package com.hsu.yupao.controller;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.hsu.yupao.common.BaseResponse;
import com.hsu.yupao.common.ErrorCode;
import com.hsu.yupao.common.ResultUtils;
import com.hsu.yupao.exception.BusinessException;
import com.hsu.yupao.model.domain.User;
import com.hsu.yupao.model.request.UserCreateRequest;
import com.hsu.yupao.model.request.UserLoginRequest;
import com.hsu.yupao.model.request.UserQueryRequest;
import com.hsu.yupao.model.request.UserRegisterRequest;
import com.hsu.yupao.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.util.CollectionUtils;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.List;
import java.util.concurrent.TimeUnit;
import java.util.stream.Collectors;

import static com.hsu.yupao.constant.UserConstant.USER_LOGIN_STATE;

/**
 * 用户控制器
 * @author Hsu琛君珩
 * @ClassName: UserController
 * @date 2024-03-12
 * @apiNote
 * @Version: v1.0
 */
@RestController
@RequestMapping("/user")
//@CrossOrigin(origins = {"http://user.hsurosy.icu"}, allowCredentials = "true")
@CrossOrigin(origins = {"http://localhost:5173/"}, allowCredentials = "true")
@Slf4j
public class UserController {

    @Resource
    private UserService userService;

    @Resource
    private RedisTemplate<String, Object> redisTemplate;

    /**
     * 用户注册
     * 接收前端发送的注册请求和用户信息，调用UserService进行注册操作。
     * @param userRegisterRequest 包含用户注册信息的请求体，由前端发送。
     * @return 返回注册操作的结果，如果成功，返回用户ID；如果失败，返回错误信息。
     */
    @PostMapping("/register")
    public BaseResponse<Long> userRegister(@RequestBody UserRegisterRequest userRegisterRequest) {
        // 判断请求体是否为空
        if (userRegisterRequest == null) {
            // 请求体为空
            throw new BusinessException(ErrorCode.NULL_ERROR);
        }
        // 从请求体中提取用户信息
        String userAccount = userRegisterRequest.getUserAccount();
        String userPassword = userRegisterRequest.getUserPassword();
        String checkPassword = userRegisterRequest.getCheckPassword();
        String planetCode = userRegisterRequest.getPlanetCode();
        // 判断用户信息是否完整
        if (StringUtils.isAnyBlank(userAccount, userPassword, checkPassword, planetCode)) {
            // 如果任一参数为空，返回“请求参数错误”的错误信息
            return ResultUtils.error(ErrorCode.PARAMS_ERROR);
        }
        // 调用UserService完成注册操作，并获取结果
        long result = userService.userRegister(userAccount, userPassword, checkPassword, planetCode);
        // 使用工具类包装返回结果
        return ResultUtils.success(result);
    }

    /**
     * 处理用户登录请求。
     * @param userLoginRequest 包含用户登录信息的请求体，由前端发送。
     * @param request HTTP请求对象，用于处理会话和其他Web操作。
     * @return 登录成功时返回用户信息（脱敏后的），登录失败时返回错误信息。
     */
    @PostMapping("/login")
    public BaseResponse<User> userLogin(@RequestBody UserLoginRequest userLoginRequest, HttpServletRequest request) {
        // 检查请求体是否为null
        if (userLoginRequest == null) {
            throw new BusinessException(ErrorCode.NULL_ERROR);
        }
        // 从请求体中提取用户账户和密码
        String userAccount = userLoginRequest.getUserAccount();
        String userPassword = userLoginRequest.getUserPassword();
        // 校验账户和密码是否为空
        if (StringUtils.isAnyBlank(userAccount, userPassword)) {
            // 如果账户或密码为空，返回“请求参数错误”的错误信息
            return ResultUtils.error(ErrorCode.PARAMS_ERROR);
        }
        // 调用UserService的登录方法
        User user = userService.userLogin(userAccount, userPassword, request);
        // 使用工具类包装返回结果
        return ResultUtils.success(user);
    }

    /**
     * 处理用户登出请求。
     * @param request HTTP请求对象，用于获取当前会话和进行会话操作。
     * @return 登出操作的结果，通常是一个表示成功的状态码。
     */
    @PostMapping("/logout")
    public BaseResponse<Integer> userLogout(HttpServletRequest request) {
        // 检查HttpServletRequest对象是否为null
        if (request == null) {
            throw new BusinessException(ErrorCode.NULL_ERROR);
        }
        // 调用UserService的登出方法，并获取操作结果
        int result = userService.userLogout(request);
        // 使用工具类包装返回结果
        return ResultUtils.success(result);
    }

    /**
     * 获取当前登录用户的信息。
     * @param request HTTP请求对象，用于访问会话中的用户信息。
     * @return 返回当前登录用户的信息（脱敏后的）。
     */
    @GetMapping("/current")
    public BaseResponse<User> getCurrentUser(HttpServletRequest request) {
        // 从会话中获取保存的用户对象
        Object userObj = request.getSession().getAttribute(USER_LOGIN_STATE);
        User currentUser = (User) userObj;
        // 如果会话中没有用户信息，则抛出未登录异常
        if (currentUser == null) {
            throw new BusinessException(ErrorCode.NOT_LOGIN);
        }
        // 通过用户ID获取用户详细信息
        long userId = currentUser.getId();
        User user = userService.getById(userId);
        // 对用户信息进行脱敏处理
        User safetyUser = userService.getSafetyUser(user);
        // 返回脱敏后的用户信息
        return ResultUtils.success(safetyUser);
    }

    /**
     * 根据用户名搜索用户列表，仅管理员有权限。
     * @param userName 搜索的用户名。
     * @param request HTTP请求对象，用于判断当前用户是否为管理员。
     * @return 返回匹配用户名的用户列表（脱敏后的）。
     */
    @GetMapping("/search")
    public BaseResponse<List<User>> searchUsers(String userName, HttpServletRequest request) {
        // 验证当前操作用户是否具备管理员权限
        if (!userService.isAdmin(request)) {
            throw new BusinessException(ErrorCode.NO_AUTH);
        }
        // 构建查询条件
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        if (StringUtils.isNotBlank(userName)) {
            queryWrapper.like("userName", userName);
        }
        // 执行查询
        List<User> userList = userService.list(queryWrapper);
        // 对查询结果的用户信息进行脱敏处理
        List<User> list = userList.stream().map(user -> userService.getSafetyUser(user)).collect(Collectors.toList());
        // 返回脱敏后的用户列表
        return ResultUtils.success(list);
    }

    /**
     * 根据用户ID集合查询用户信息。
     * 仅管理员可访问此接口。查询结果会进行脱敏处理。
     * @param ids 用户ID集合
     * @param request HttpServletRequest对象，用于权限验证
     * @return 返回脱敏后的用户信息列表
     */
    @GetMapping("/getUsersByIds")
    public BaseResponse<List<User>> getUsersByIds(@RequestParam List<Long> ids, HttpServletRequest request) {
        // 验证当前操作用户是否具备管理员权限
        if (!userService.isAdmin(request)) {
            throw new BusinessException(ErrorCode.NO_AUTH);
        }
        List<User> users = userService.getUsersByIds(ids);
        // 对查询结果进行脱敏处理
        List<User> safeUsers = users.stream().map(user -> userService.getSafetyUser(user)).collect(Collectors.toList());
        return ResultUtils.success(safeUsers);
    }

    /**
     * 分页查询用户信息。
     * 仅管理员可访问此接口。查询结果会进行脱敏处理。
     * @param currentPage 当前页码
     * @param pageSize 每页显示的记录数
     * @param request HttpServletRequest对象，用于权限验证
     * @return 返回当前页的用户信息及分页详情，用户信息进行了脱敏处理
     */
    @GetMapping("/getUsersByPage")
    public BaseResponse<IPage<User>> getUsersByPage(
            @RequestParam(defaultValue = "1") int currentPage,
            @RequestParam(defaultValue = "10") int pageSize,
            HttpServletRequest request) {
        // 验证当前操作用户是否具备管理员权限
        if (!userService.isAdmin(request)) {
            throw new BusinessException(ErrorCode.NO_AUTH);
        }
        IPage<User> usersPage = userService.getUsersByPage(currentPage, pageSize);
        // 对查询结果进行脱敏处理
        usersPage.setRecords(usersPage.getRecords().stream().map(user -> userService.getSafetyUser(user)).collect(Collectors.toList()));
        return ResultUtils.success(usersPage);
    }

    /**
     * 删除用户的接口。
     * @param id 要删除的用户的ID。
     * @param request HTTP请求对象，用于鉴权。
     * @return 返回操作是否成功。
     */
    @PostMapping("/delete")
    public BaseResponse<Boolean> deleteUser(@RequestBody long id, HttpServletRequest request) {
        // 鉴权：仅管理员可以执行删除操作
        if (!userService.isAdmin(request)) {
            throw new BusinessException(ErrorCode.NO_AUTH);
        }
        // 参数校验：用户ID必须大于0
        if (id <= 0) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        // 调用UserService的removeById方法删除用户，并返回操作结果
        Boolean b = userService.removeById(id);
        return ResultUtils.success(b);
    }

    /**
     * 处理管理员创建用户的请求。
     * 此接口仅允许管理员调用，用于创建新用户。
     * @param userCreateRequest 包含用户信息的请求体，需要符合用户创建的各项要求。
     * @param request       HTTP请求对象，用于权限校验，确保当前操作者具有管理员权限。
     * @return 返回操作的结果，创建成功时返回true，否则返回false。
     * @throws BusinessException 如果当前操作者不具备管理员权限，则抛出无权限的业务异常。
     */
    @PostMapping("/create")
    public BaseResponse<Boolean> createUser(@RequestBody UserCreateRequest userCreateRequest, HttpServletRequest request) {
        // 权限校验逻辑，确保是管理员操作
        if (!userService.isAdmin(request)) {
            throw new BusinessException(ErrorCode.NO_AUTH);
        }
        boolean result = userService.createUser(userCreateRequest);
        return ResultUtils.success(result);
    }

    /**
     * 更新用户信息的接口。
     * 接受来自前端的请求，并通过权限校验确保当前操作由管理员执行。
     * 请求体中应包含要更新的用户信息。
     * @param userUpdateRequest 前端传递的包含更新信息的请求体。
     * @param request HTTP请求对象，用于权限校验。
     * @return 返回更新操作的结果。如果更新成功，返回true；否则返回false。
     */
    /*
    @PostMapping("/update")
    public BaseResponse<Boolean> updateUser(@RequestBody UserUpdateRequest userUpdateRequest, HttpServletRequest request) {
        // 权限校验逻辑，确保是管理员操作
        if (!isAdmin(request)) {
            throw new BusinessException(ErrorCode.NO_AUTH);
        }
        boolean result = userService.updateUser(userUpdateRequest);
        return ResultUtils.success(result);
    }
    */

    /**
     * 管理员通过用户ID删除用户。此操作要求执行者具有管理员权限。
     * 通过HTTP请求中的路径变量接收要删除的用户ID，并进行权限验证。
     * 如果当前操作用户是管理员，调用Service层执行删除操作。
     * @param id 用户的唯一标识ID，通过URL路径传递。
     * @param request 用于获取当前HTTP请求的对象，主要用于执行权限校验。
     * @return 返回一个包含操作结果的响应体，操作成功返回true，失败返回false。
     */
    @DeleteMapping("/delete/{id}")
    public BaseResponse<Boolean> deleteUser(@PathVariable Long id, HttpServletRequest request) {
        // 权限校验，确保是管理员操作
        if (!userService.isAdmin(request)) {
            throw new BusinessException(ErrorCode.NO_AUTH);
        }
        boolean result = userService.deleteUserById(id);
        return ResultUtils.success(result);
    }

    /**
     * 更新用户头像的接口。
     * @param id 用户的ID，通过URL路径传递。
     * @param avatarFile 头像文件，通过表单数据传递。
     * @return 返回更新后的头像URL的响应实体。
     */
    @PostMapping("/avatar/{id}")
    public BaseResponse<String> uploadAvatar(@PathVariable Long id, @RequestParam("avatar") MultipartFile avatarFile) {
        String avatarUrl = userService.updateUserAvatar(id, avatarFile);
        return ResultUtils.success(avatarUrl);
    }

    /**
     * 根据标签列表搜索用户的接口。
     * @param tagNameList 用户的标签列表，通过请求参数传递。此参数不是必需的，但如果未提供，则抛出业务异常。
     * @return 返回符合标签搜索条件的用户列表的响应实体。
     */
    @GetMapping("/search/tags")
    public BaseResponse<List<User>> searchUsersByTags(@RequestParam(required = false) List<String> tagNameList) {
        if (CollectionUtils.isEmpty(tagNameList)) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        List<User> userList = userService.searchUsersByTags(tagNameList);
        return ResultUtils.success(userList);
    }

    /**
     * 更新用户信息的接口。
     * 此接口接收一个JSON格式的用户对象，并对其进行更新。更新操作依赖于当前登录的用户权限。
     * 只有具有相应权限的用户（例如管理员）可以更新其他用户的信息，普通用户只能更新自己的信息。
     * @param user 从请求体中获取的User对象，包含需要更新的数据。
     * @param request HTTP请求对象，用于获取当前会话中的用户信息。
     * @return 返回一个包含操作结果的BaseResponse对象，操作成功则返回更新影响的记录数。
     * @throws BusinessException 如果输入参数有误或登录用户无权更新指定用户信息时抛出。
     */
    @PostMapping("/update")
    public BaseResponse<Integer> updateUser(@RequestBody User user, HttpServletRequest request) {
        // 1.校验参数是否为空
        if (user == null) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "提供的用户数据不能为空");
        }
        // 2.鉴权：验证当前请求中的用户是否具有更新所提供用户数据的权限。
        User loginUser = userService.getLoginUser(request);
        // 3.触发更新
        int result = userService.updateUser(user, loginUser);
        return ResultUtils.success(result);
    }

    /**
     * 推荐用户列表接口。
     * 该接口不进行权限校验，向所有请求者开放。利用Redis缓存优化性能，如果缓存中存在用户数据，则直接返回，否则查询数据库。
     * 使用分页查询来优化数据加载，只返回请求的页面数据。
     * @param pageSize 每页显示的用户数，决定返回的用户列表长度。
     * @param pageNum 请求的页码，决定数据分页的起点。
     * @param request HTTP请求对象，用于获取当前登录用户信息和未来可能的权限校验。
     * @return 返回经过脱敏处理的用户列表，保护用户隐私，包裹在统一响应结构中。
     */
    @GetMapping("/recommend")
    public BaseResponse<Page<User>> recommendUsers(long pageSize, long pageNum, HttpServletRequest request) {
        // 通过请求获取当前登录用户
        User loginUser = userService.getLoginUser(request);
        // 格式化Redis键值，以用户ID作为唯一标识
        String redisKey = String.format("yupao:user:recommend:%s", loginUser.getId());
        ValueOperations<String, Object> valueOperations = redisTemplate.opsForValue();
        // 尝试从Redis获取缓存的用户分页数据
        Page<User> userPage = (Page<User>) valueOperations.get(redisKey);
        if (userPage != null) {
            // 如果缓存存在，直接返回缓存数据
            return ResultUtils.success(userPage);
        }
        // 缓存不存在时，创建查询包装器，默认不设置查询条件，查询所有用户
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        // 使用服务层的分页方法查询用户，自动处理数据分页
        userPage = userService.page(new Page<>(pageNum, pageSize), queryWrapper);
        // 查询结果存入Redis缓存，并设置有效期为30000毫秒（30秒），以控制数据的新鲜度。
        // 异常处理用于捕获并记录设置缓存时可能出现的Redis操作错误。
        try {
            valueOperations.set(redisKey, userPage, 30000, TimeUnit.MILLISECONDS);
        } catch (Exception e) {
            log.error("redis set key error", e);
        }
        // 返回从数据库查询到的用户列表
        return ResultUtils.success(userPage);
    }

    /**
     * 匹配用户接口。
     * 此接口用于匹配当前登录用户与其他用户，基于某种算法（例如相似标签、兴趣或活动）来找出最匹配的用户列表。
     * @param num 请求匹配的用户数量，此数量必须在1到20之间。
     * @param request HTTP请求对象，用于获取当前请求的用户会话信息。
     * @return 返回符合匹配条件的用户列表的统一响应结构。
     * @throws BusinessException 如果请求参数num无效或匹配过程中发生错误，则抛出业务异常。
     */
    @GetMapping("/match")
    public BaseResponse<List<User>> matchUsers(long num, HttpServletRequest request){
        // 校验请求的匹配用户数量是否在允许的范围内
        if (num <= 0 || num > 20) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "请求匹配用户数量必须在1到20之间");
        }
        // 从会话中获取当前登录的用户信息
        User loginUser = userService.getLoginUser(request);
        // 调用userService的matchUsers方法进行用户匹配，传入数量和当前用户
        List<User> matchedUsers = userService.matchUsers(num, loginUser);
        // 封装并返回匹配结果
        return ResultUtils.success(matchedUsers);
    }

    /**
     * 接收前端发送的搜索请求并返回匹配的用户列表。
     * @param userQueryRequest 包含搜索条件的请求体。
     * @param request HTTP请求对象，用于获取当前登录用户。
     * @return 基于搜索条件匹配的用户列表的响应对象。
     */
    @PostMapping("/search")
    public BaseResponse<List<User>> userQuery(@RequestBody UserQueryRequest userQueryRequest, HttpServletRequest request) {
        // 检查请求体是否为空
        if (userQueryRequest == null) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "请求参数不完整");
        }
        // 从请求中获取当前登录的用户
        User loginUser = userService.getLoginUser(request);
        // 如果获取不到登录用户，则抛出未登录异常
        if (loginUser == null) {
            throw new BusinessException(ErrorCode.NOT_LOGIN, "用户未登录");
        }
        // 调用服务层进行用户搜索
        List<User> users = userService.userQuery(userQueryRequest, loginUser);
        // 返回搜索结果
        return ResultUtils.success(users);
    }

    /**
     * 获取当前登录用户的好友列表。
     * @param request HTTP请求对象，用于从session中获取当前登录的用户信息。
     * @return 包含好友列表的响应对象。
     */
    @GetMapping("/friends")
    public BaseResponse<List<User>> getFriends(HttpServletRequest request) {
        // 从请求中获取当前登录的用户
        User currentUser = userService.getLoginUser(request);
        if(currentUser==null){
            throw new BusinessException(ErrorCode.NOT_LOGIN);
        }
        // 通过当前用户的ID获取其好友列表
        List<User> friends = userService.getFriendsById(currentUser);
        // 返回好友列表
        return ResultUtils.success(friends);
    }

    /**
     * 删除指定好友
     * @param id 好友的用户ID
     * @param request HTTP请求对象，用于验证当前登录的用户
     * @return 返回操作结果，成功时返回true
     */
    @PostMapping("/deleteFriend/{id}")
    public BaseResponse<Boolean> deleteFriend(@PathVariable("id") Long id, HttpServletRequest request) {
        // 验证传入的ID是否为空，如果为空则抛出参数错误异常
        if (id == null) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "好友不存在");
        }
        // 从请求中获取当前登录的用户
        User currentUser = userService.getLoginUser(request);
        if(currentUser==null){
            throw new BusinessException(ErrorCode.NOT_LOGIN);
        }
        // 调用Service层的方法删除好友，并返回结果
        boolean deleteFriend = userService.deleteFriend(currentUser, id);
        return ResultUtils.success(deleteFriend);
    }

    /**
     * 搜索好友，通过POST请求接收用户查询请求体。
     * @param userQueryRequest 封装搜索条件的请求体。
     * @param request 用于从中获取当前登录的用户。
     * @return 返回搜索结果，封装在BaseResponse中。
     */
    @PostMapping("/searchFriend")
    public BaseResponse<List<User>> searchFriend(@RequestBody UserQueryRequest userQueryRequest, HttpServletRequest request) {
        // 校验请求体是否为空
        if (userQueryRequest == null) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "请求参数不能为空");
        }
        // 获取当前登录用户
        User currentUser = userService.getLoginUser(request);
        // 使用搜索条件和当前用户信息进行好友搜索
        List<User> searchFriend = userService.searchFriend(userQueryRequest, currentUser);
        return ResultUtils.success(searchFriend);
    }

    /**
     * 获取指定 ID 的用户信息。
     * 此方法通过 HTTP GET 请求获取，并需要传递一个用户 ID 作为路径参数。
     * @param id 要查询的用户的 ID，通过 URL 路径传递。
     * @return 如果找到用户，返回用户信息的成功响应；如果用户 ID 不存在或其他错误，抛出业务异常。
     */
    @GetMapping("/{id}")
    public BaseResponse<User> getUserById(@PathVariable("id") Integer id) {
        if (id == null) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        User user = userService.getById(id);
        return ResultUtils.success(user);
    }

}
